Ponente. “Anche in Liguria si manifesta il fenomeno criminoso cosiddetto “man in the middle” – afferma Giorgio Bacilieri, dirigente del Compartimento Polizia Postale e delle Comunicazioni di Genova. “L’ultimo caso, la settimana scorsa: un’importante azienda del ponente ligure ha subito una truffa di circa 50 mila euro e solo grazie alla denuncia alla Polizia ed al successivo tempestivo intervento con il sequestro cautelare del conto corrente sono stati bloccati ulteriori 30 mila euro che stavano per finire nelle mani dei truffatori”.
“La Polizia di Stato è impiegata su due fronti – prosegue Bacilieri – quello della repressione, con complesse attività di polizia giudiziaria, ma anche e soprattutto della prevenzione, tramite intense e capillari campagne di sensibilizzazione. Con vivo piacere nei giorni scorsi abbiamo ricevuto i ringraziamenti da parte di una nota azienda che ha evitato una truffa perché gli addetti al settore acquisti avevano partecipato ad un incontro con gli esperti della Polizia di Stato”.
Dunque un fenomeno criminoso molto diffuso ed insidioso: i criminali, con tecniche informatiche raffinate, “intercettano” la corrispondenza commerciale elettronica di un’azienda e si interpongono nelle comunicazioni intercorrenti tra venditore e compratore, inviando delle mail fasulle, solo apparentemente riconducibili al mittente dichiarato, con le quali dirottano il pagamento di quanto dovuto su conti correnti ovviamente nella disponibilità dei criminali.
La innovativa tecnica utilizzata dai gruppi criminali, chiamata in gergo “man-in-the-middle” (uomo in mezzo), consiste nell’accesso abusivo informatico a caselle di posta elettronica di aziende italiane ed estere commesso attraverso tecniche di hackeraggio e social engeneering grazie al quale i criminali si inseriscono nei rapporti commerciali tra aziende, all’insaputa delle stesse, indirizzando i reciproci pagamenti su conti correnti nella disponibilità delle organizzazioni.
E’ stata proprio la Polizia di Stato, con l’operazione denominata “Triangle”, che ha registrato 62 arresti effettuati tra Italia, Spagna, Polonia, Inghilterra, Belgio, Georgia, Turchia, Camerun e Nigeria, ad individuare per la prima volta, grazie allo sviluppo di lunghe e laboriosi indagini, la nuova specifica tecnica utilizzata ed il ciclo completo della monetizzazione, mettendo le risultanze investigative a fattor comune con le altre polizia europee, con il coordinamento di Europol.
La Polizia di Stato, soprattutto per le transazioni finanziarie più rilevanti, consiglia, pertanto, di seguire sempre attentamente le operazioni che si compiono, in particolare verificando con più mezzi di comunicazione (ad es. email e telefono) la bontà dei riferimenti forniti, aumentando il livello di attenzione quando vengono indicati dati personali, e modalità di pagamento diversi da quelli conosciuti.
